扫描器知识及常用的服务端口

扫描器是一种自动检测远程或本地主机安全性弱点的程序，通过使用扫描器可以不留痕迹地发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本！这就能间接地或直观地了解到远程主机所存在的安全问题。

1.端口扫描原理

端口扫描向目标主机的TCP/IP服务端口发送探测数据包，并记录目标主机的响应。通过分析响应来判断服务端口是打开还是关闭，还可以得知端口提供的服务或信息。

一个端口就是一个潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息。进行扫描的方法很多，可以是手工进行扫描，也可以用端口扫描软件进行。

在手工进行扫描时，需要熟悉各种命令。对命令执行后的输出进行分析。用扫描软件进行扫描时，许多扫描器软件都有分析数据的功能。

通过端口扫描，可以得到许多有用的信息，从而发现系统的安全漏洞。

扫描器通过选用远程TCP/IP不同的端口的服务，并记录目标给予的回答，通过这种方法，可以搜集到很多关于目标主机的各种有用的信息（比如：是否能用匿名登录？是否有可写的FTP目录？是否能用TELNET？HTTPD是用ROOT还是nobody在跑？）

扫描器并不是一个直接的攻击网络漏洞的程序，它仅仅能帮助发现目标机的某些内在的弱点。一个好的扫描器能对它得到的数据进行分析，帮助查找目标主机的漏洞。但它不会提供进入一个系统的详细步骤。

扫描器应该有三项功能：发现一个主机或网络的能力；一旦发现一台主机，有发现什么服务正运行在这台主机上的能力；通过测试这些服务，发现漏洞的能力。

编写扫描器程序必须要很多TCP/IP程序编写和C、Perl和或SHELL语言的知识。需要一些Socket编程的背景，一种在开发客户/服务应用程序的方法。开发一个扫描器是一个雄心勃勃的项目，通常能使程序员感到很满意。

端口扫描的原理：端口扫描是向目标主机的TCP/IP服务端发送数据包进行探测，并记录目标主机的响应，通过分析响应来探测服务端口是否开放。

常见的端口扫描可分为如下几类：(www.xing528.com)

1）TCP扫描；

2）TCP SYN扫描；

3）TCP FIN扫描；

4）UDP扫描。

常见的扫描工具包括以下两类。

●扫描漏洞：Nessus、X-scan等；

●扫描端口：HostScan、Superscan等。

2.常用服务及端口号

通过表8-1中的常用的端口及相关的服务，网管人员可以根据计算机所开的端口检测网络用户是否中有木马程序，从而保证办公网络的安全。

表8-1 常用的服务及其对应的端口号